Vulnérabilité du Glisser/Déposer sous Internet Explorer

La faille découverte ce mois-ci dans la gestion des événements Drag and Drop (Glisser Déposer) peut s’avérer, de part son manque de sécurité, être exploité par un site Web malintentionné afin d’y glisser un fichier malicieux dans le répertoire de démarrage de l’utilisateur connecté, ce qui permettra son exécution automatique au prochain démarrage de Windows.

Les versions d’Internet Explorer 5.01, 5.5 et 6 sont vulnérables. Même le patch SP2 sous XP n’apporte aucun correctif à ce sujet.

Cette vulnérabilité, nécessitant toutefois une interaction avec l’utilisateur, est jugé moyenne voir critique si cette exploitation venait à être automatique ou semi-automatique par la suite.

Aucune solution pour l’instant.

Ce lien, proposé par K-OTik, vous permettre de tester cette vulnérabilité.

Source : ECHU.ORG